Recenzje

W książce zaprezentowano większość najważniejszych technik przeprowadzania ataków na skrypty PHP oraz sposobów zabezpieczania się przed nimi. Liczne kody źródłowe pokazują przykłady zabezpieczeń, a komentarze objaśniają szczegóły. Same metody ataków opisano dość lakonicznie, jednak zabezpieczenia przedstawiono w sposób obszerny.

Opisano tutaj między innymi: ataki XSS, CSRF, wstrzykiwanie kodu SQL (SQL Injection) oraz pokrewne nadużycia w zapytaniach HTTP (HTTP Injection), problemy z sesjami i cookies, źle wykonanymi mechanizmami autoryzacji oraz niekontrolowanym przekazywaniem zmiennych do powłoki systemowej.

Szkoda, że tak mało miejsca poświęcono tematowi filtrowania wprowadzanych z zewnątrz danych. Całkowicie pominięto temat wyrażeń regularnych, które zapewniają potężne możliwości w zakresie zabezpieczenia skryptu przed próbami ataku. Nie ma też nic o specyfice PHP5. Nieco zastrzeżeń można mieć ponadto do pewnej chaotyczności prezentowanych treści, przykładów i komentarzy, a także do dość lakonicznego często podejścia do wielu tematów. W efekcie jednak otrzymujemy książkę o niewielkiej objętości, a co za tym idzie -- pozycję w przystępnej cenie. Dzięki temu znajduje się ona w zasięgu portfela każdego programisty PHP. Polecamy, jeśli nie chcesz więcej tworzyć dziurawych skryptów PHP.

W moim odczuciu książka "Nie każ mi myśleć! O życiowym podejściu do funkcjonalność stron internetowych" jest lekturą obowiązkową dla osób zainteresowanych użytecznością, które dopiero raczkują w tej dziedzinie. Jej autorem jest Steve Krug. Kupując ją nie spodziewałem się rzeczy, które byłyby dla mnie jakąś wielką nowością. Pomyślałem sobie jednak, że skoro zawodowo zajmuję się użytecznością, to warto znać tak cenioną lekturę.

Co do tego zawodowego zajmowania się - niedługo zapewne poinformuję o nowej usłudze audytów użyteczności i dostępności, ale teraz skupmy się raczej na recenzji książki :-)

Dzieło Kruga jest relatywnie krótkie. Liczy sobie około 200 stron. Czyta się je bardzo szybko i lekko. Cecha ta czyni je idealnym dla początkujących, ale osobiście czułem po jego lekturze duży niedosyt. Steve umie pisać, więc powinien pisać zdecydowanie więcej.

Podejrzewam, że wiele, naprawdę wiele stron internetowych wyglądałoby zupełnie inaczej (na pewno lepiej), gdyby początkujący webmasterzy czytali tę książkę. Są to niby kwestie elementarne, jednak ich samodzielne odkrycie wymaga czasu.

Krug mówi przede wszystkim o podstawach użyteczności. O tym, jak naprawdę internauci korzystają ze stron internetowych, o sile konwencji, odpowiedniej hierarchii. Nieźle rozpisuje się na temat elementów nawigacji i konstrukcji strony głównej. Wszystko zostało okraszone przykładami prawdziwych stron. Nie zabrakło również rozdziału o testowaniu użyteczności, choć niestety Krug porusza w nim tylko kwestię testów z użytkownikami.

W książce znajdziesz także kluczowe zasady według których Krug testuje użyteczność. Najważniejsza z nich to oczywiście ta zawarta w samym tytule książki, czyli "nie każ mi myśleć".

Momentami o pomstę do nieba woła jej tłumaczenie. Szczególnie przeszkadza mi tytuł, bowiem znów "web usability" przetłumaczono na "funkcjonalność". W środku też możemy znaleźć parę ładnych kwiatków. Na szczęście w tego typu książce jest to tylko kwestia poboczna.

Czy więc warto ją kupić? Jeśli jesteś początkującym adeptem sztuki użyteczności, to z pewnością tak. Jeśli zaś jesteś zaawansowany, to również warto, ale nie jest to konieczne. W takiej sytuacji nie spodziewaj się wielkich rewelacji.

Każdy, kto przeżył awarię komputera i przekonał się, że oprócz przyjaznego środowiska graficznego istnieje także tryb awaryjny i wiersz poleceń, wie, jak istotna jest znajomość podstawowych komend. DOS-owe polecenia przydadzą się zarówno do przywracania systemu, jak i do automatyzacji niektórych czynności. Warto więc się z nimi zaznajomić, w czym pomoże omawiana książka.

Choć jej objętość i szczegółowość (9 rozdziałów na 320 stronach) może z początku zniechęcać, to zapewniam, że nie ma w niej nic, co nie byłoby przydatne.

W pierwszym rozdziale dowiemy się, czym jest DOS i jak działa system operacyjny. Dalej poznamy operacje na katalogach, czyli przenoszenie, dodawanie, usuwanie czy wyświetlanie drzewa katalogowego. Następnie to samo, ale w odniesieniu do samych plików. W kolejnych rozdziałach poznamy sposoby edycji plików oraz bardziej zaawansowane czynności, takie jak partycjonowanie dysków, konwertowanie plików z FAT na NTFS, drukowanie, uruchamianie programów czy nawet dysków wirtualnych. Wszystko opiera się na praktycznych przykładach i sytuacjach, jakie mogą mieć miejsce.

Na pozór wydają się to rzeczy nieważne, ale okazują się przydatne, kiedy dojdzie do awarii. Warto tę pozycję mieć też z innego powodu -- kiedy system "padnie", nie ma nawet gdzie sprawdzić i przypomnieć sobie komend. Łatwiej wtedy sięgnąć na półkę po książkę, niż biegać do sąsiada i szukać w Internecie komend i sposobu tworzenia poleceń.

Podstawą każdego programu jest algorytm - sekwencyjny spis czynności, który prowadzi do wykonania określonego zadania. Ponieważ od ich jakości zależy prawidłowość i szybkość działania aplikacji, dla programisty najważniejsze jest opanowanie tych uniwersalnych podstaw wszystkich języków. Pomocną w tym może być książka wydana przez Helion "Algorytmy. Od podstaw" Simona Harrisa i Jamesa Rossa.

Od podstaw poznajemy algorytmy i ich typowe zastosowania. Lekturę rozpoczynamy od elementarnych pojęć, jak iteracja (powtarzanie w pętli) czy rekurencja (odwoływanie się np. funkcji do samej siebie). Następnie autorzy dokonują przeglądu najczęściej spotykanych algorytmów. Poruszona została również tematyka nieco bardziej zaawansowana - haszowanie, zbiory, mapy, geometria obliczeniowa czy optymalizacja pragmatyczna.

Jeśli ktoś planuje zostać dobrym programistą, musi opanować takie podstawy. Z pomocą tej książki będzie mu znacznie łatwiej.

Do typowych aplikacji inżynierskich w pierwszym rzędzie zaliczamy wszelkiego rodzaju CAD-y, służące do Komputerowego Wspomagania Projektowania (z ang. Computer Aided Design). Dla architektów takim programem jest ArchiCAD, którego wersje 8.1 i 9 można poznać dzięki książce Rafała Ślęka "ArchiCAD 8.1/9".

To podręcznik dla wszystkich, rozpoczynających pracę w aplikacji ArchiCAD. Po instalacji opanowujemy podstawy pracy, przechodząc płynnie do technik rysowania i edycji. Nie brakło też informacji na temat projektów trójwymiarowych, przygotowywania dokumentacji czy pracy zespołowej. Z tą książką w ręku nawet początkujący użytkownik komputera bez problemu opanuje ArchiCAD-a. Zwłaszcza że mamy do czynienia z klarownym wykładem, obszernymi wyjaśnieniami oraz praktycznym podejściem do tematu.